Les Réseaux

VIII - La résolution des noms DNS

Description d'un espace de nom

Le DNS (Domain Name System) est un mécanisme qui associe un nom à une @IP afin d'en faciliter le souvenir et la compréhension. Typiquement, il est plus simple de se souvenir de www.google.fr que de 209.85.227.106. DNS sert à la fois à décrire un nom de site (nom DNS) et un serveur renseignant sur le nom d'un site (serveur DNS). Le terme de nom DNS est un abus de langage, le terme exact étant FQDN (Fully Qualified Domain Name).

Un FQDN est toujours constitué de 3 parties :

Le nom de machine ou nom d'hôte est le plus souvent www. Parfois, il n'est pas indiqué. Dans ce cas, il est sous entendu et parfois même rajouté par le navigateur.
Le nom de domaine est le nom sous lequel sont regroupé les ordinateurs d'un même réseau (en général : même entreprise, même famille...).
Le TLD (Top Level Domain) est divisé en 2 catégories : les ccTLD (Country Code Top Level Domain) et les gTLD (Generic Top Level Domain). Les ccTLD regroupe les domaines par secteur géographique (.fr pour la France, .jp pour le Japon...) et les gTLD par secteur d'activité (.com pour les entreprises commerciales, .org pour les organisation...). Cependant, même si les TLD sont normalisés, on peut très bien faire un site en français sur un .at, parler de tout autre chose que de l'Autriche et même ne pas héberger le site en Autriche.

Concernant le nom de machine, le www reste la machine par défaut dont l'usage est destiné à accueillir un serveur web. Si la machine est destiné à un autre usage, elle portera souvent le nom de sa fonction (ftp.free.fr pour un serveur ftp, mail.google.fr pour un serveur de messagerie...). Parfois, on peut trouver un FQDN avec plus de 3 champs (ex : www.education.gouv.fr). Dans ce cas là, la machine s'appelle www et appartient au sous-domaine education du domaine gouv situé (théoriquement) en France.

Espace de nom public (RIR, ICANN, AFNIC et registrars)

Si l'IANA a normalisé la forme d'un FQDN et le fonctionnement du DNS, elle délègue à d'autres organismes le soin d'attribuer les FQDN et leur gestion. Ces organismes se partagent cette attribution par TLD. Les ccTLD étant réservé aux pays, ce sont les gouvernements correspondants qui les gèrent ou les délèguent. En France, c'est l'AFNIC (Association Française pour le Nommage Internet en Coopération) qui se charge du .fr et du .re (réunion). D'autres organisme, le plus souvent des ONG tels que l'ICANN (Internet Corporation for Assigned Names and Numbers), prennent en charge les gTLD. De plus, ces organismes ne peuvent associer un FQDN qu'à une @IP publique appartenant à leur zone. Ces zones sont appelés des RIR (Regional Internet Registry). Les RIR sont réglementées par l'IANA.

Certaines sociétés, travaillant sous conditions des organismes de gestions, permettent aux entreprises et aux particuliers d'acheter ou de réserver des noms de domaines. Ce sont des bureaux d'enregistrements, plus couramment appelés registrars.

Mécanisme de résolution de nom

Lorsque l'on entre un FQDN dans le navigateur web, une série de mécanisme se mettent en œuvre afin de trouver l'@IP correspondante. Pour résoudre un FQDN, le poste :

interroge son cache TCP/IP,
en cas d'échec, interroge son fichier hosts,
en cas d'échec, interroge son serveur DNS de référence.

Le fichier hosts est un fichier texte modifiable dans lequel se trouve la correspondance entre certains FQDN et leurs adresses :

C:\Windows\System32\drivers\etc\hosts pour Windows.
/etc/hosts pour Linux.

Construction du FQDN recherché

Lorsqu'un serveur DNS reçoit un FQDN et doit le résoudre :

il interroge le serveur en charge du TLD
il reçoit l'@IP du serveur en charge du domaine
il interroge le serveur en charge du domaine
il reçoit l'@IP du serveur en charge du sous-domaine
il interroge le serveur en charge du sous-domaine
il reçoit l'@IP de la machine
il envoie l'@IP de la machine au poste qui en a fait la demande

Si un serveur interrogé possède la machine demandé, il renverra au serveur DNS l'@IP de la machine sinon l'@IP du serveur gérant le domaine ou sous-domaine susceptible d'héberger la machine.

Paramétrage de la carte réseau

Par défaut une carte réseau obtient automatiquement l'@IP de son serveur DNS de référence. Cette adresse est fournit le plus souvent par le FAI (Fournisseur d'Accès à Internet) via le routeur-modem (généralement la FAI-BOX telle LiveBox, FreeBox...). Il est possible de configurer manuellement la carte pour qu'elle utilise une @IP spécifique (serveur DNS sur le LAN ou sur Internet tel que OpenDNS).

OpenDNS	:	208.67.222.222
		208.67.220.220

Configuration IP et DNS automatique

Paramètres avancés pour l'ajout de serveur DNS

Interrogation et manipulation du cache

Les commandes DOS nslookup et ipconfig permettent d'agir sur les FQDN.

nslookup

permet de trouver l'@IP correspondant au FQDN indiqué.

Usage	nslookup FQDN
Exemple	nslookup www.google.fr

ipconfig

permet de manipuler le cache.

Usage	ipconfig options
Exemple	ipconfig /flushdns

Options :	/flushdns	vide le cache
	/displaydns	affiche le cache
	/registerdns	actualise et ré-enregistre le cache
	-?	affiche l'aide (pas de destination ensuite)

Structure d'une zone DNS

Une zone DNS est un ensemble d'enregistrement qui correspondent à un nom de domaine. Situés dans les paramètres du serveur DNS, on trouve les enregistrement suivants :

SOA (Start Of Authority) : indique le nom du serveur qui détient la zone principale, permet l'ajout, la suppression et la modification des serveurs de la zone. Cet enregistrement est en lecture-écriture.
NS (Name Server) : reprend les informations du SOA en lecture seule.
A (Account) : contient la définition d'un nom d'hôte, fait le lien entre une adresse IPv4 et un nom d'hôte.
AAAA (Account) : contient la définition d'un nom d'hôte, fait le lien entre une adresse IPv6 et un nom d'hôte.
CNAME (Canonical NAME) : contient l'alias d'un hôte.
MX (Mail eXchange) : décrit le serveur de courrier électronique de la zone.
TTL (Time To Live) : indique la durée d'enregistrement dans le cache.
Domaine : définie un sous-domaine.
Délégation : définie le serveur DNS qui héberge un fichier zone primaire (SOA) correspondant au sous-domaine.
WINS : enregistrement spécifique à Windows, définie la localisation d'un serveur WINS.
PTR : (PoinTeR) : héberge des zones de recherches inversées.

Un serveur DNS est un service sensible. Afin d'assurer la tolérance de panne, on copie l'ensemble des enregistrements dans une autre zone dite secondaire. On parle de transfert de zone. La zone primaire contiendra le SOA et les NS tandis que les zones secondaires contiendront que des NS.

Un serveur DNS peut aussi être configurer pour effectuer une redirection conditionnelle de zone. C'est la possibilité qu'à un serveur DNS d'identifier une zone privée (.loc par exemple) et de la diriger vers le serveur DNS qui l'héberge.

Procédures

Afin d'effectuer un transfert de zone, il faut :

Sur le serveur de la zone secondaire :
- Inscrire le nom de domaine comme suffixe DNS.
- Enregister l'adresse IP du DNS de la zone primaire comme serveur DNS de référence.
- Installer le serveur DNS.
Sur le serveur de la zone primaire :
- Créer un enregistrement NS qui désigne le serveur de la zone secondaire.
- Vérifier que les transfert de zones sont autorisés vers les serveurs de zones secondaires (dans les propriétés de la zone).
De nouveau sur le serveur de la zone secondaire :
- Créer une zone secondaire du même nom que la zone primaire qui a comme serveur principal, le serveur primaire.

Afin d'effectuer une délégation de zone, il faut :

Sur le serveur de la zone déléguée (moi.toto.loc par exemple) :
- Créer une zone primaire qui porte le nom de la zone déléguée.
Sur le serveur de la zone parente (toto.loc dans l'exemple) :
- Créer une délégation dans la zone parente et indiquer le serveur de la zone déléguée comme serveur hébergeant la zone déléguée.

Adressage

ICMP